Les Notifications de risques sont disponibles pour les organisations avec la Protection des identifiants Omnix qui n'utilisent pas la SSO auto-hébergée ou le connecteur SSO.
En savoir plus sur la plate-forme Omnix™ de Dashlane
En savoir plus sur la différence entre Confidential et la SSO auto-hébergée
Les Notifications de risques aident les administrateurs à automatiser la réponse aux risques pour sécuriser les identifiants compromis, faibles ou réutilisés des membres du plan. Si un membre du plan a un ou plusieurs mots de passe compromis, faibles ou réutilisés, Dashlane lui envoie automatiquement un message dans Slack l'encourageant à créer des mots de passe plus sécurisés et uniques.
En savoir plus sur le Score de sécurité
Que doivent faire les membres du plan lorsqu'ils reçoivent une notification de risques dans Slack ?
Actuellement, les notifications de risques sont envoyées uniquement dans Slack, et les Alertes de risque pour les identifiants sont envoyées via l'extension du navigateur Dashlane lorsqu'elle remplit automatiquement un identifiant compromis, faible ou réutilisé.
Configurer les Alertes de sécurité
Configurer et activer les Notifications de risques
Pour utiliser les Notifications de risques, ajoutez l'application Dashlane à l'espace de travail Slack de votre organisation, puis activez les Notifications de risques dans la console d'administration Dashlane.
Vous pouvez configurer les Notifications de risques dans Chrome, Firefox, Microsoft Edge ou un autre navigateur Chromium. Nous ajouterons la prise en charge de Safari ultérieurement.
Pour recevoir les Notifications de risques, l'e-mail du compte de chaque membre pour Dashlane et Slack doit être le même.
- Sélectionnez l’icône D de Dashlane dans la barre d’outils de votre navigateur et saisissez votre mot de passe Maître d’administrateur si vous y êtes invité.
- Dans la fenêtre contextuelle de l’extension, sélectionnez Plus puis Ouvrir la console d'administration.
- Dans la section Outils de sécurité du menu latéral, sélectionnez Notifications de risques.
-
Sélectionnez Set up Slack et suivez les étapes pour ajouter l'application Dashlane à l'espace de travail Slack de votre organisation. Tous les membres de l'espace de travail Slack de votre organisation seront connectés à l'application Dashlane dans Slack afin qu'ils puissent recevoir des notifications.
-
Une fois la configuration terminée, accédez à l'application Dashlane dans Slack et sélectionnez Set up your first notification, ce qui rouvrira Risk Notifications dans Dashlane.
-
Activez Risk Notifications. Vous pouvez Send a test notification pour prévisualiser le message que les membres recevront.
Vous pouvez choisir la Fréquence, le Jour de la semaine et l’Heure de la journée pour que les membres de votre plan reçoivent chaque type de Notification de risques. Un encadré d’information indique le nombre de membres qui recevront la prochaine notification de risques.
L’Heure de la journée correspond à l’heure de votre fuseau horaire, et non au fuseau horaire des membres qui reçoivent la notification.
Regardez les Notifications de risques en action
Vidéo: Notifications de risques pour la Protection des identifiants Omnix
Questions courantes
Pourquoi ne puis-je pas configurer les Notifications de risques ?
Les Notifications de risques sont disponibles pour les organisations disposant de la Protection des identifiants.
Les Notifications de risques sont disponibles pour les organisations dont les comptes Dashlane sont protégés par un mot de passe Maître ou Confidential SSO. Si vous avez une SSO auto-hébergée, cette fonctionnalité sera prise en charge dans une version future. Si vous avez la Protection des identifiants, veuillez contacter l’assistance pour migrer vers Confidential SSO.
Contactez un agent via la Console d'administration
En savoir plus sur la différence entre Confidential SSO et le SSO auto-hébergé
Les membres doivent-ils faire quelque chose pour recevoir les Notifications de risques ?
Non, les membres n’ont rien à faire pour recevoir les Notifications de risques. Après que vous avez suivi les étapes de cet article pour ajouter l’application Dashlane à l’espace de travail Slack de votre organisation, tous les membres de votre plan peuvent recevoir des notifications dans Slack s’ils font partie de l’espace de travail. Les membres n’auront pas besoin d’installer l’application Dashlane pour Slack.
Les membres doivent avoir un compte Slack dans l’espace de travail de votre organisation utilisant la même adresse e-mail que leur compte Dashlane pour recevoir les Notifications de risques.
Que doivent faire les membres du plan lorsqu’ils reçoivent une notification de risques dans Slack ?
Pourquoi n'ai-je pas reçu de notification de test ?
Dashlane envoie les notifications de test au compte Slack utilisant la même adresse e-mail que votre compte administrateur Dashlane. Vous ne recevrez pas de notification de test si vous êtes connecté à un compte Slack avec une adresse e-mail différente.
Comment dois-je planifier les Notifications de risques ?
Vous pouvez envoyer des notifications chaque semaine ou chaque jour pour chaque type de mot de passe vulnérable — compromis, faible ou réutilisé. Nous vous recommandons de commencer par des notifications hebdomadaires à des jours différents afin d’encourager les membres de votre plan à améliorer progressivement leur Analyse des mots de passe.
Une fois que votre organisation n’a plus de mots de passe compromis, nous vous recommandons de passer la fréquence des notifications de mots de passe compromis à quotidienne afin que vos membres puissent répondre rapidement à toute nouvelle faille.
Que voient mes membres lorsqu'ils reçoivent une notification ?
Lorsqu'un membre de votre plan Dashlane a des mots de passe compromis, faibles ou réutilisés pour un identifiant professionnel, Dashlane lui envoie un message Slack. Le message indique combien de mots de passe compromis, faibles ou réutilisés il possède et l'incite à mettre rapidement à jour ses mots de passe pour des mots de passe plus sécurisés.
La notification invite les membres du plan à Agir dans Dashlane, ce qui les conduit à leur page Analyse des mots de passe. Sur cette page, ils peuvent voir quels identifiants nécessitent la mise à jour de leur mot de passe et comment procéder.
Que doivent faire les membres du plan lorsqu’ils reçoivent une notification de risque dans Slack ?
En savoir plus sur la page Analyse des mots de passe
Comment puis-je suivre les progrès ?
Vous pouvez suivre les progrès dans l’onglet Insights de la page Notifications de risques, où vous verrez un enregistrement du nombre total de mots de passe compromis, faibles et réutilisés dont disposent vos membres du plan. Vous verrez les changements dans le nombre de notifications envoyées en fonction de la régularité avec laquelle vos membres du plan changent leurs mots de passe après une notification.
Vous pouvez également suivre la sécurité de votre organisation avec le Score de sécurité. Le Score de sécurité de votre organisation s'améliorera à mesure que les membres mettront à jour leurs mots de passe compromis, faibles et réutilisés par des mots de passe plus sécurisés.
Vous pouvez voir le Score de sécurité de votre organisation dans le Tableau de bord analytique et dans l'onglet Utilisateurs, où vous verrez également combien de mots de passe compromis, faibles et réutilisés chaque membre possède.
En savoir plus sur le Score de sécurité
Mes membres recevront-ils plusieurs notifications ?
Les administrateurs peuvent activer et planifier séparément les Notifications de risques pour les mots de passe compromis, faibles et réutilisés. Les membres recevront une notification pour chaque type de mot de passe vulnérable—par exemple, une notification pour les mots de passe faibles, une notification pour les mots de passe réutilisés et une notification pour les mots de passe compromis—selon la planification définie dans la page Notifications de risques de la Console d'administration.
Que doivent faire les membres du plan lorsqu'ils reçoivent une alerte de sécurité dans Slack ?
Pourquoi un membre recevrait-il des Notifications de risques alors qu'il n'a aucun mot de passe compromis, faible ou réutilisé ?
Si un membre du plan voit zéro mot de passe compromis, faible ou réutilisé dans son tableau de bord Analyse des mots de passe mais reçoit tout de même des notifications, il peut avoir besoin de synchroniser son compte Dashlane pour mettre à jour ces informations. Pour ce faire, il peut sélectionner le menu Coffre-fort en haut à gauche de l’application puis Paramètres, puis sélectionner Synchronisation du compte.
Si un membre du plan reçoit toujours des notifications incorrectes après avoir effectué une synchronisation, veuillez contacter l’assistance via la Console d'administration.
Synchronisez vos données Dashlane
Contactez un agent via la Console d'administration
Ai-je accès aux journaux d'activité des Notifications de risques ?
À partir du moment où vous configurez et activez les Notifications de risques, vous verrez les activités liées aux notifications dans le Journal d'activité. Les Notifications de risques enregistreront ces activités :
- Un administrateur a installé ou désinstallé une intégration à une plate-forme de messagerie
- Un administrateur a activé ou désactivé une notification
- Un lot de notifications a été envoyé aux membres
- Un Membre a reçu une notification
Ces journaux vous aident à retracer et prévenir les vulnérabilités de sécurité dans votre organisation. Vous pouvez rechercher et filtrer vos journaux d'activité ou les télécharger au format CSV.
Les Notifications de risques sont-elles sécurisées ?
L’intégration Dashlane pour Slack est sécurisée grâce à la technologie de calcul confidentiel, apportant ces avantages en matière de sécurité :
- Même Dashlane ne peut pas afficher ni accéder à votre jeton d’accès Slack ni à aucune des requêtes ou réponses adressées à votre espace de travail Slack
- Il est impossible pour des acteurs malveillants, ou même pour Dashlane, d’envoyer des messages non autorisés depuis l’application Slack de Dashlane
Sécurité chez Dashlane
Principes de sécurité & Architecture de Dashlane